Enda et Microsoft-hull farligere enn først antatt

For andre gang på én uke vil Microsoft sette opp risikograden på et tidligere oppdaget hull i selskapets programvare.

Hullet det gjelder denne gangen, er en overflytsfeil som kan oppstå i et buffer når PNG-filer håndteres av Internet Explorer. Hullet ble tettet allerede i slutten av november, men hullet ble den gang bare merket med sikkerhetstaggen "Important".

Ifølge ZDNet planlegger Microsoft Corporation nå å sette taggen til "Critical". Årsaken er at selskapet opprinnelig mente at hullet bare kunne få Internet Explorer til å henge. Men etter to uker med undersøkelser advarer sikkerhetsselskapet eEye - Digital Security om at hullet kan åpne for at ondsinnet programvare kan kjøres på systemet.

- Det var svært misledende å kalle dette en moderat risiko, siser Marc Maiffret, hacker-sjef hos eEye, til ZDNet.

- Det er en utnyttbar svakhet som gjøre at datamaskiner kan angripes bare ved at brukeren ser på et bilde.

Dette er andre gang på en uke at Microsoft får beskjed om at et sikkerhetshull i selskapets programvare er mer alvorlig enn det selskapet selv opprinnelig mente.

Mandag skrev digi.no at en amerikansk sikkerhetsekspert kritiserte Microsoft for å bagatellisere sikkerhetshull etter at han hadde oppdaget at et hull var langt farligere enn det Microsoft først hevdet.

Til ZDNet sier en talsmann for Microsoft at selskapet nå ser etter metoder for å unngå å gjøre slike feil i framtiden.

- Men å lage kode som finner og utnytter disse hullene handler mer om kunst enn om vitenskap. Men vi går nå gjennom det vi gjør for å reprodusere og evaluere disse tingene, sier han.

Til toppen